Почти 80% IT-систем компаний в России уязвимы перед хакерами: главная проблема — слабые пароли и устаревшее ПО
Повторное использование паролей и ошибки в настройке доступа позволяют хакерам захватывать домены и базы данных
Хакеры могут получить доступ к внутренним данным почти 78% IT-систем российских компаний, пишет Forbes со ссылкой на исследование «Солар». Ключевые уязвимости — слабые пароли, ошибки в настройке доступа и устаревшее ПО. Результаты исследования показывают, что проблемы носят системный характер и затрагивают как коммерческий сектор, так и государственные организации.
73% сотрудников используют ненадежные или повторяющиеся пароли
Специалисты DSEC, входящей в структуру «Солар», проанализировали защиту 390 проектов по итогам 2025 года. В 73% случаев работники применяли либо стандартные пароли, либо одни и те же комбинации для нескольких учётных записей.
Как указывают аналитики, такая практика позволяет злоумышленникам, получив доступ к одной учетной записи, быстро распространить её по всей инфраструктуре компании. Повторное использование паролей фиксировалось в 20% проектов и значительно повышало риск компрометации сразу нескольких систем.
87% компаний уязвимы изнутри — слабые пароли, устаревшее ПО и ошибки доступа
В ходе имитации внутренних атак в корпоративных системах специалисты обнаружили уязвимости в 87% изученных проектов. В большинстве случаев нарушитель мог установить контроль над доменом, получить доступ к базам данных и иным объектам, имеющим критическое значение для организации.
Среди ключевых проблем внутреннего периметра: слабые или стандартные пароли (53% проектов), использование ПО с известными уязвимостями (42%) и ошибки в настройке контроля доступа (37%). Также фиксировались уязвимости в центрах сертификации (22%).
78% компаний можно взломать извне — через уязвимости в доступе
Проверка внешнего периметра показала, что в 78% исследованных проектов существовала техническая возможность для злоумышленника проникнуть во внутреннюю сеть и получить доступ к серверам либо конфиденциальной информации.
Наиболее распространенные уязвимости включают ошибки настройки доступа (33%), устаревшее программное обеспечение (28%), возможность внедрения вредоносного SQL-кода (20%) и использование слабых словарных паролей (20%). В 13% случаев злоумышленники могли запускать вредоносные команды на серверах.
Число кибератак на российские компании может вырасти на треть в 2026 году
Эксперты отмечают, что уязвимости в базовых настройках безопасности становятся ключевым фактором роста числа атак. По данным Positive Technologies, на которые ссылается Forbes, в 2026 году число успешных кибератак на российские компании может вырасти на 30–35%, особенно в IT и телеком-секторе.
До этого в «Солар» также информировали о том, что у каждой пятой организации из финансовой сферы уже замечены следы деятельности профессиональных хакеров.
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Искусственный интеллект ИИ-сленг в 2026 году: датасет, лосс, RAG и ещё 50 терминов — это уже базовый минимум индустрии 08 февраля 2026, 08:00
-
Искусственный интеллект Нейросети на «русском» — Алиса AI, ГигаЧат и другие: зачем бизнесу свой ИИ в 2026-м 30 января 2026, 20:00
-
Личное Чек-лист: Евгений Касперский, «Лаборатория Касперского» 27 января 2026, 15:00
-
Кибербезопасность 30% файлов с вирусом распространяют через электронную почту: мошенники маскируют вложения под рабочие документы 25 мая 2026, 22:30
-
Реклама Ozon запустил партнёрскую программу для авторов: блогеры в MAX и VK смогут зарабатывать на рекомендациях товаров 25 мая 2026, 22:00
-
Бизнес Число самозанятых подростков в России составило 608 тыс. — за год их количество выросло на 70% 25 мая 2026, 21:00
-
Россия Минцифры смягчило закон о поддержке Почты России — правительство пошло на уступки после критики от участников рынка 25 мая 2026, 20:00
-
IT Выручка российского ИТ-рынка впервые за несколько лет снизилась — сектор потерял 60 млрд ₽ за 2025 год 25 мая 2026, 19:30
-
Деньги Только 30% россиян имеют опыт инвестирования: большинство отказываются от вложений из-за страха потерять деньги 25 мая 2026, 19:12
-
IT «Теперь все ищут не единорогов, а рабочих лошадок»: IT-рынок вошёл в зрелую стадию — инвестиции стали прагматичнее 21 мая 2026, 12:00
-
Искусственный интеллект IT-рынок без «единорогов», дефицит ЦОДов и постоянные разговоры об ИИ: чем запомнился ЦИПР в 2026 году 22 мая 2026, 23:30
